コード書換攻撃等による情報漏洩を連携し抑止するセキュアなコンパイラとOSの開発

2016 Fiscal Year Research-status Report

• Project/Area Number: 15K00112
• Research Institution: Ritsumeikan University
• Principal Investigator: 国枝 義敏 立命館大学, 情報理工学部, 教授 (90153311)
• Co-Investigator(Kenkyū-buntansha): 上原 哲太郎 立命館大学, 情報理工学部, 教授 (20273485) ; 毛利 公一 立命館大学, 情報理工学部, 教授 (90313296) ; 瀧本 栄二 立命館大学, 情報理工学部, 助手 (90395054)
• Project Period (FY): 2015-04-01 – 2020-03-31
• Keywords: 対攻撃耐性向上 / セキュアシステム / ディペンダブルシステム / コンパイラ / オペレーティングシステム / システムコールトレース手法 / 保護ポリシ

Outline of Annual Research Achievements

平成28年度は、平成27年度に実施したシステムの全体設計に加え、下記に示す基礎機能部分についての詳細設計とアルゴリズムの検討・詳細化を引き続き行う計画であった。現在、この計画に沿って進行している。1.コンパイラ部(1)手続き・関数コールグラフ … グラフ構造の具体的設計と生成部を実装進行中(詳細は、後の進捗状況欄)。(2)システムコールの解析部 … プログラムのどこでどの種のシステムコールが使われるかを解析するモジュールを実装進行中。(3)データフロー解析部 … 既存のモジュールより解析精度を上げる方策を検討している。(4)解析結果伝達データ形式 … 実行ファイルへ格納するデータの形式を検討する(当面は別ファイルの形で開発)。解析結果は、論理的には関数やループを単位としたグラフになる。これを、小さいサイズかつOSが実行時に高速に参照可能とする形式について検討し、試作しようとしている。
2.OS部(1)システムコールの動的検査部 … システムコールを実行直前でフックし、プロセスの挙動が許可リストに沿っているか否かを検査する機構を実装した試作機を開発中。なお、実行ファイル形式の拡張が完了するまでは、目的コードと別ファイルで許可リストを与える手法で進める。(2)保護ポリシ形式 … データの伝播範囲を定義する保護ポリシについて、そのポリシ記述法について検討し、その検討結果を試作機に実装している。この試作版では、当初計画通り、そのポリシの管理法として、ファイルシステムのi-nodeのようなファイル管理ブロック内へ格納する方法を検討・実装している。

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

当初の計画については、おおむね計画通り進行している。平成28年度において、詳細化されたアルゴリズムは、一部テスト用のモジュールとして切り出して実装・テストも実施している。それに加えて、コンパイラ部で、必要となる各種データ構造を、最新のグラフデータベースを用いることで、開発そのものから、実行時における効率向上が図れるのではないかと、鋭意進めている。また、この提案システムにおいて想定している攻撃の最初の入り口である「なりすまし」攻撃から、対抗できるように、より攻撃耐性を、その入り口においても強化する研究、ならびに、コンパイラが静的に情報漏洩の危険性を検査できる機構についても研究した(研究業績欄)。

Strategy for Future Research Activity

まずは、提出した当初計画に記載の通り、滞りなく進めていく。そして、可能であれば、上欄に記載のような、より攻撃耐性を強化する方策で、本システムに組み込めそうなアイデアについても、研究を広げていきたい。
コンパイラ部は、full-fledged なコンパイラとして、一から完成させるには、本科研の5年間ではあまりに時間が不足することは、申請段階で予想されたことであるため、独立した変換ツールとして実装していく計画である。

Causes of Carryover

投稿論文の査読等に時間を要し、年度内に予定していた国際会議等で一部の発表を見合わせたため。

Expenditure Plan for Carryover Budget

当初の計画で予定した発表を、翌年度に実施する計画である。

Research Products

• [Journal Article] コンパイラを用いた情報フロー制御による情報漏洩防止機構 (2016)
  • Author(s): 奥野 航平，内匠 真也，大月 勇人，瀧本 栄二，毛利 公一
  • Journal Title: 情報処理学会論文誌 Volume: 57 Pages: 2836-2848
  • Peer Reviewed / Open Access
• [Presentation] 動的テイント解析機能を利用したOSによる細粒度データ出力制御手法 (2016)
  • Author(s): 松本 隆志，明田 修平，瀧本 栄二，齋藤 彰一，毛利 公一
  • Organizer: 情報処理学会研究報告 CSEC-75
  • Place of Presentation: 公立はこだて未来大学(北海道、函館市)
  • Year and Date: 2016-12-01
• [Presentation] GPGPUによるレインボーテーブル生成の高速化 (2016)
  • Author(s): 兼松 卓也、桑原 寛明、上原 哲太郎、國枝 義敏
  • Organizer: コンピュータセキュリティシンポジウム2016
  • Place of Presentation: 秋田キャッスルホテル(秋田県、秋田市)
  • Year and Date: 2016-10-13
• [Presentation] Hybrid MPI/OpenMPによる網羅率100%のレインボーテーブル生成の高速化 (2016)
  • Author(s): 安藤 公希、桑原 寛明、上原 哲太郎、國枝 義敏
  • Organizer: コンピュータセキュリティシンポジウム2016
  • Place of Presentation: 秋田キャッスルホテル(秋田県、秋田市)
  • Year and Date: 2016-10-11